miércoles, noviembre 30, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadFalta de coordinación entre países es una ventaja para los ciberdelincuentes

Falta de coordinación entre países es una ventaja para los ciberdelincuentes

Convenios de cooperación internacional y crear equipo de fiscales de la región, son algunas soluciones para abordar los desafíos de ciberseguridad.

Uno de los desafíos más importantes en materia de ciberseguridad es la coordinación. Como los ataques muchas veces provienen de otros países, los convenios de cooperación internacional y modernos acuerdos de cooperación público-privado son necesarios.

Así lo aseguró Marcos Gabriel Salt, abogado especialista en cibercrimen, en el marco del webinar “Retos y perspectivas de colaboración para la ciberseguridad”, organizado por Microsoft y Asiet.

“A nivel regional tenemos que estudiar formas de cooperación e ir a sistemas más creativos, como crear un equipo conjunto de investigación entre los países. Hay determinadas conductas que no alcanzan con que lo esté investigado un fiscal en Chile o en Argentina, debemos contar un con equipo conjunto de fiscales de distintos países frente a esta problemática transnacional”, afirmó Salt.

Sostuvo, además, que la falta de estos mecanismos también perjudica en la validez de las pruebas ante un caso penal de ciberseguridad. “Los pactos internacionales de cooperación están anclados en el principio de territorialidad y la idea de soberanía nacional, pero Internet no tiene fronteras, entonces los delincuentes tienen una gran ventaja”, dijo en referencia a cuando una prueba no es válida en otro país.

De todas formas, para el abogado es más importante la tarea de trabajar en la prevención “porque no es la Justicia penal la que va a solucionar los problemas de ciberseguridad”.

“No es con persecución de delitos que vamos a lograr solucionar problemas, pero esto no quiere decir que no tengamos que integrar a la Justicia penal en una estrategia nacional de ciberseguridad. Tiene que estar integrado porque cuando todo lo demás falló, hay que tener una respuesta penal”.

Agregó que hay una necesidad de tipificar los delitos informáticos, ya que en muchos países de la región no están adecuadamente tipificados. Dentro de esta tipificación, dijo, hay que adecuar tipos penales cuando se ataca una infraestructura crítica, porque no puede ser la misma pena un ataque a un particular que a un sistema bancario.

Puedes leer: Ecuador establece Estrategia Nacional de Ciberseguridad

Victoria Beckman, directora de la Unidad de Crímenes Digitales para Américas de Microsoft, comentó que los principales ataques se están enfocando en exponer vulnerabilidades en la cadena de suministro, y además en el último tiempo se incrementaron los ataques a las agencias gubernamentales y a la infraestructura crítica.

“También vimos una evolución en ataques de ransomware operados por humanos, ataques más personalizados, impulsados por inteligencia humana, con resultados catastróficos e imprevisibles para el negocio”, detalló.

Por su parte, Vladimir Barrero Castro, responsable del desarrollo del negocio en Consultoría GRC para Latam en Telefónica Cyber & Cloud Tech, explicó que uno de los principales problemas en las empresas que comienzan a virtualizarse es la falta de análisis de riesgo. “Si ya tengo una superficie ampliada ahí debemos de tener vigilancia. Las empresas se enfrentan a situaciones de tener un pobre inventario de activos, y eso las hace propensas a perder esa visibilidad y capacidad de monitorizar lo que está ocurriendo. Sobre las zonas oscuras pueden colarse los ataques”.

Salt sostuvo además que muchos casos de vulnerabilidad no son conocidos por el sistema penal y esto impide tener un buen seguimiento. “Los bancos no quieren decir que sufrieron un delito informático, pero algún mecanismo de comunicación de incidentes debemos implementar para que tanto prevención como el sistema penal tengan más coordinación”, comentó.

Sobre este punto, Barrero Castro opinó que no sólo hay que generar un mecanismo de compartición de información de incidentes, sino que las mismas entidades deben estar dispuestas a participar en estudios sectoriales.

Paula Bertolini
Paula Bertolini
Paula Bertolini es analista con amplia experiencia en el sector de telecomunicaciones en Iberoamérica.

Publicidad

LEER DESPUÉS